Questões de Provas - Questões de Concursos - Página 188

Q1875867

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Infraestrutura de TIC |

Q1875867 Segurança da Informação

De acordo com o Instituto de Tecnologia da Informação (ITI), responsável pela infraestrutura de chaves públicas do Brasil (ICP-Brasil), constitui uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos

A

a assinatura eletrônica.

B

a autoridade certificadora.

C

a mensagem resumo.

D

a autoridade de registro.

E

o certificado digital.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875865

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Infraestrutura de TIC |

Q1875865 Segurança da Informação

O Wireguard é uma solução para a implantação de VPN incorporada recentemente ao kernel, do Linux, e que suporta nativamente os algoritmos criptográficos

A

CHACHA20 e BLAKE2.

B

3DES e AES.

C

RSA e SHA1.

D

RSA e MD5.

E

3DES e MD5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875377

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875377 Segurança da Informação

Conforme a norma ISO 22301, convém que as equipes responsáveis por responder aos incidentes sejam capazes de

A

realizar as ações conforme o planejamento das áreas competentes.

B

garantir a disponibilidade dos recursos necessários.

C

acionar a equipe responsável por iniciar uma resposta apropriada.

D

obedecer às prioridades estabelecidas pelas áreas competentes para todas as ações.

E

acionar a área responsável pela comunicação com as partes interessadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875376

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875376 Segurança da Informação

Assinale a opção que apresenta uma recomendação da norma ISO/IEC 27002 no que se refere aos métodos de implementação de controle de segurança da informação no gerenciamento de projetos.

A

A análise crítica de questões de segurança da informação deve ser feita conforme se identifique a necessidade.

B

Os objetivos de segurança da informação devem ser contemplados nos do projeto.

C

A avaliação dos riscos de segurança da informação deve ser conduzida na fase de testes de projeto.

D

A segurança da informação deve estar presente no projeto pelo menos a partir da sua fase de implementação.

E

As responsabilidades pela segurança da informação devem ser difundidas por todos os participantes do projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875375

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875375 Segurança da Informação

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve

A

utilizar o processo de análise de riscos apresentado na referida norma.

B

ter a política do SGSI determinada pelo escritório de segurança da informação da empresa.

C

ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma.

D

justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação.

E

conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875374

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875374 Segurança da Informação

Segundo a NBR ISO/IEC 27005, a identificação de controles existentes, de ameaças e de vulnerabilidades é atividade constante do processo de gestão de riscos denominada

A

identificação de riscos.

B

definição do contexto.

C

organização para a gestão de riscos.

D

estimativa de riscos.

E

avaliação de consequências.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875373

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875373 Segurança da Informação

Segundo a NBR ISO/IEC 27005, modificar, reter, evitar ou compartilhar riscos são opções potenciais para adoção da atividade do processo de gestão de riscos denominada

A

avaliação de riscos.

B

comunicação dos riscos.

C

análise de riscos.

D

tratamento dos riscos.

E

análise crítica dos riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875372

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875372 Segurança da Informação

No processo de gestão de riscos da segurança da informação, segundo a NBR ISO/IEC 27005, identificação, análise e avaliação de riscos são atividades relativas

A

ao processo de avaliação de riscos.

B

à definição de contexto.

C

à identificação de vulnerabilidades.

D

a metodologias de análise quantitativa ou qualitativa de riscos.

E

a identificação e valoração dos ativos e avaliação do impacto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1875371

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875371 Segurança da Informação

A gestão de riscos é um conjunto de atividades coordenadas para permitir que a organização se prepare para lidar com os riscos, de forma sistemática e customizada, conforme cada situação. No caso da NBR ISO/IEC 27005, a gestão de riscos é necessária para a eficácia

A

da elaboração de planos de negócio.

B

do modelo de governança da TI.

C

da análise de impacto ao negócio.

D

do sistema de gestão da qualidade em TI.

E

do sistema de gestão da segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1874906

Ano: 2020 Banca: CFC Órgão: CFC Prova: CFC - 2020 - CFC - Auditor Independente - BCB |

Q1874906 Segurança da Informação

De acordo com as normas do Banco Central do Brasil (BCB), na adoção de uma política de segurança cibernética, devem ser consideradas algumas diretrizes. Em relação a essas diretrizes, analise os itens abaixo como verdadeiros (V) ou falsos (F) e, em seguida, assinale a opção CORRETA.
I. Considera-se diretriz a elaboração de cenários de incidentes considerados nos testes de continuidade de negócios. II. Considera-se diretriz a definição de procedimentos e de controles voltados à prevenção e ao tratamento dos incidentes a serem adotados por empresas prestadoras de serviços a terceiros que manuseiem dados ou informações sensíveis ou que sejam relevantes para a condução das atividades operacionais da instituição. III. Considera-se diretriz a classificação dos dados e das informações quanto à relevância. IV. Considera-se diretriz o uso da definição dos parâmetros determinados pelo BCB na avaliação da relevância dos incidentes.
A sequência CORRETA é:

A

F,V,V,F.

B

V,F,V,F.

C

F,V,V,V.

D

V,V,V,F.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1873850

Ano: 2022 Banca: FGV Órgão: PC-RJ Prova: FGV - 2022 - PC-RJ - Investigador Policial de 3ª Classe |

Q1873850 Segurança da Informação

Sobre criptografia e compactação de arquivos, analise as afirmativas a seguir.

I. Todo arquivo criptografado está necessariamente compactado.
II. O processo de compactação usualmente explora a repetição de trechos e/ou padrões presentes no arquivo.
III. A compactação de arquivos de texto (.txt) alcança bons índices de compactação em relação a outros tipos de arquivos.

Está correto o que se afirma em:

A

somente I;

B

somente II;

C

somente III;

D

somente II e III;

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868579

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868579 Segurança da Informação

Sobre técnicas de segurança de tráfego na web, analise as afirmativas a seguir.
I. IPSec pode ser usado para criptografar dados enviados entre quaisquer sistemas que possam ser identificados por endereços IP.
II. TLS opera na camada de rede do modelo OSI oferecendo um serviço seguro e confiável de ponta a ponta.
III. O protocolo HTTP pode operar em cima do protocolo SSL/TLS para obter conexão criptografada.

Está correto o que se afirma em:

A

somente I;

B

somente II;

C

somente III;

D

somente I e III;

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868577

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868577 Segurança da Informação

Um pequeno dispositivo que contém um código de proteção precisa necessariamente ficar conectado à porta USB do computador para que determinado software possa ser utilizado.

Esse dispositivo utilizado para prevenir o uso não autorizado de determinado software é conhecido como:

A

Vault;

B

Keycloak;

C

KeePass;

D

Keylogger;

E

Hardlock.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868575

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868575 Segurança da Informação

Um plano consistente de continuidade de negócios deve possuir índices RTO e RPO bem dimensionados.

Um plano que estabelece uma meta RTO de 24 horas e um RPO de 5 horas significaria que:

A

é aceitável um sistema ficar indisponível por até 24 horas depois de um desastre, seja natural ou ocasionado por erro humano;

B

as operações devem retornar à normalidade em até 5 horas após a identificação de um desastre, sem perder nenhuma transação de negócio;

C

uma perda de até as últimas 24 horas de transações de negócios seria tolerável;

D

é esperado perder mais de 5 horas de transações de negócios diante de um desastre natural;

E

as operações devem retornar à normalidade em até 5 horas quando as falhas são provocadas por erro humano, e em até 24 horas quando decorrentes de desastres naturais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868574

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868574 Segurança da Informação

O conceito de hardening caracteriza-se principalmente por medidas e ações que visam:

A

permitir a recuperação de sistemas computacionais na sequência de um desastre natural;

B

criar ambientes similares ao de servidores físicos, de modo que sistemas computacionais operem independentes do hardware;

C

mapear ameaças, mitigar riscos e tornar sistemas computacionais preparados para enfrentar tentativas de ataque;

D

distribuir a carga de trabalho uniformemente entre dois ou mais computadores para aumentar a confiabilidade através da redundância;

E

construir sistemas computacionais sem preocupação com a infraestrutura em que esses sistemas estão rodando.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868571

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868571 Segurança da Informação

Para acessar a intranet corporativa, um colaborador informa seu CPF, senha pessoal e um código enviado para o seu celular cadastrado.

O mecanismo de reforço implementado nessa intranet para confirmar a identidade do usuário contra acessos indevidos é a autenticação:

A

biométrica;

B

Kerberos;

C

Oauth2;

D

2FA;

E

Openid.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868569

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868569 Segurança da Informação

SQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma instrução SQL personalizada e indevida.

Para evitar essa ameaça de segurança, é necessário:

A

utilizar expressões regulares para cifrar as variáveis enviadas para o sistema;

B

concatenar diretamente o input do usuário com a consulta SQL;

C

encapsular as entradas de dados dentro de aspas simples ao montar dinamicamente consultas SQL;

D

retornar no corpo das respostas HTTP as mensagens de erro em bancos de dados;

E

validar todas as entradas de dados, como formulários ou URL da aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868568

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868568 Segurança da Informação

Uma técnica de criptografia largamente empregada para garantir segurança em transações digitais, que utiliza uma chave pública para ciframento de dados e uma outra chave privada para deciframento desses dados previamente cifrados, é:

A

DES;

B

AES;

C

RSA;

D

SHA;

E

MD5.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1868567

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868567 Segurança da Informação

Antônio recebeu uma mensagem SMS supostamente enviada pela segurança corporativa, orientando-o a clicar em um link para atualizar um cadastro. Ao fazê-lo, Antônio cai em um site falso, mas bastante parecido com o da sua empresa, e fornece dados sigilosos como nome de usuário e senha.

Esse tipo de técnica de engenharia social que se aproveita da confiança depositada por um usuário para roubar dados é denominado:

A

trojan;

B

phishing;

C

spoofing;

D

backdoor;

E

ransomware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1867378

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Analista de Gestão em Saúde - Engenharia da Computação |

Q1867378 Segurança da Informação

Relacione a Coluna 1 à Coluna 2, associando conceitos relacionados a software malicioso com suas respectivas definições.

Coluna 1

1. Spyware.

2. Vírus.

3. Worms.

Coluna 2

( ) Malwares capazes de entrar em um aparelho sem qualquer interação do usuário.

( ) Software que coleta informações particulares e as envia pela Internet.

( ) Malwares autorreplicáveis que necessitam da interação do usuário para infectar seu aparelho.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 2 – 3.

B

1 – 3 – 2.

C

2 – 1 – 3.

D

3 – 2 – 1.

E

3 – 1 – 2.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.482 questões

Resolva questões gratuitamente!

, continue estudando de graça!